実行ログストリーミングのイベントメタデータ実行ログストリーミング

SIEMシステムに送信されるすべてのレコードには、ベーススキーマ内のメタデータが含まれます。さらに、特定のイベントでは、対応するテーブルに指定されたフィールドがレコードに含まれます。

たとえば、一時停止されたフローイベントをOkta Workflowsが記録した場合、ダウンストリームSIEMサービスに送信されるJSONレコードには、ベーススキーマ（Base Schema）フィールドとフロー一時停止（Flow Paused）フィールドが含まれます。次のスキーマテーブルの後の例（Example）を参照してください。

ベーススキーマ（Base Schema）

フィールド名	説明	値の例
`event_type`	イベントタイプ。たとえば、FLOW_STARTはフローが開始されたことを示します。	`"FLOW_START"`
`execution_id`	フローのこの実行のUUID（Universally Unique Identifier、汎用一意識別子）。	`"4632dc20-6989-4c57-9b5f-c17528474086"`
`timestamp`	標準ISO8601 UTCタイムスタンプで表記されたイベント発生時刻。	`"2024-04-04T18:30:38.730Z"`
`flow_id`	このフローの26文字のULID（Universally Unique Lexicographically Sortable Identifier、辞書順配列で並べ替え可能な汎用一意識別子）。	`"01J29TGKQERR78AD3VN0P9DPSW"`
`flow_name`	このフローの判読可能な名前。	`"Log Stream Example"`
`org_id`	フローが実行されるorgのULID。	`"01J29TH3XHECT79M257GG2QTKJ"`
`org_name`	Okta orgの判読可能な名前。	`"logstream-01"`
`org_hostname`	orgのOkta Workflowsテナントのドメイン。	`"atko.okta.com"`
`user_id`	このフロー実行に関連付けられているOktaユーザーのULID。	`"01J29TRZDZKSY6V70GATDAHN2N"`
`user_email`	このフロー実行に関連付けられているOktaユーザーの連絡先メールアドレス。	`"jessie.doe@example.corp"`
`parent_execution_id`	このフローを直接呼び出した実行のUUID（該当する場合）。	`"5001fcad-2ec4-4cd8-935e-57f14166e673"`
`parent_flow_id`	このフローを直接呼び出したフローのULID（該当する場合）。	`"01J29TTH757HFCK5FPMCRCT6A3"`
`parent_flow_name`	このフローを直接呼び出したフローの判読可能な名前（該当する場合）。	`"Immediate Parent Flow Calling Example Flow"`
`root_execution_id`	この実行チェーンを開始した実行のUUID（該当する場合）。	`"0af35fac-d6d8-47cc-b59a-9954711c5ec8"`
`root_flow_id`	この実行チェーンを開始したフローのULID（該当する場合）。	`"01J29TTS7X37QSTKPJBGS52ENF"`
`root_flow_name`	この実行チェーンを開始したフローの判読可能な名前（該当する場合）。	`"Root Flow Calling Example Flow"`
`folder_id_path`	このフローが存在するフォルダーIDのパス（ULID値として指定）。この値は、親フォルダーを先頭とする降順で表示されます。	`"01J2CT7B5P5DFHKFDE85FW6BTV/ 01J2CT9EN0Q26F3BX8YMWE1EDX"`
`folder_id`	このフローが存在するフォルダーのULID。	`"01J29T9NX4WVFNNSDG2FMQBYR8"`
`folder_name`	このフローが存在する場所のパス（判読可能なフォルダー名による表記）。最初に親フォルダーが示されます。	`["My parent folder", "My child folder"]`
`engine_mode`	このイベント時点における、Okta Workflowsによるこのフローの実行モード。	`"realtime"`
`idempotency_key`	このメッセージのUUID。	`"f1aaa750-6d92-485e-acf7-dd167e00db2f"`
`throttled`	このフローがスロットルモードで実行されたかどうかを示します。	`"false"`

フロー開始（Flow Started）

フィールド名	説明	値の例
`depth`	先行する実行の数との関係で、スタックの中でこのフローがどれだけの深さにあるかを示します。	`"5"`
`address`	フローを開始したアクションを識別するテキスト文字列。内部操作は`root:kernel`で始まり、コネクターカード文字列にはベンダーとメソッドが含まれます（例：`gmail:sendEmail`）。	`"root:kernel:string:0.0.1:compose"`

フィールド名

説明

値の例

depth

先行する実行の数との関係で、スタックの中でこのフローがどれだけの深さにあるかを示します。

"5"

address

フローを開始したアクションを識別するテキスト文字列。

内部操作はroot:kernelで始まり、コネクターカード文字列にはベンダーとメソッドが含まれます（例：gmail:sendEmail）。

"root:kernel:string:0.0.1:compose"

フロー完了（Flow Completed）

フィールド名	説明	値の例
`duration`	フローの完了までに要した時間（単位はミリ秒）。	`"1827"`
`step_count`	このフロー実行で実行されたステップの数。	`"108"`
`address`	フローが完了したカードまたはステップを識別するテキスト文字列。	`"root:kernel:control:0.0.1:return"`

フロー失敗（Flow Failed）

フィールド名	説明	値の例
`duration`	フローの完了までに要した時間（単位はミリ秒）。	`"7200"`
`step_count`	このフロー実行で実行されたステップの数。	`"12"`
`address`	フローが完了したカードまたはステップを識別するテキスト文字列。	`"gmail:sendEmail:example:1.0.17"`
`error_message`	Oktaまたはサードパーティサービスから返された判読可能なエラーメッセージ。	`"Example error message"`
`error_code`	Oktaまたはサードパーティサービスから返されたエラーコード。	`"XXXXX_XXXXX"`
`error_type`	エラーの種類を分類する列挙値。	`"example_error"`
`fatal`	失敗が致命的であったかどうかを示します。	`"TRUE"`
`retry_policy`	フローの再試行に実効性があるポリシー（該当する場合）。	`Flow \| handler (try/catch)`
`retry_delay`	フローの次回の再試行までの待機時間（単位は秒、該当する場合）。	`"600"`

フローキャンセル（Flow Canceled）

フィールド名	説明	値の例
`duration`	フローの完了までに要した時間（単位はミリ秒）。	`"7200"`
`step_count`	このフロー実行で実行されたステップの数。	`"12"`
`address`	フローが完了したカードまたはステップを識別するテキスト文字列。	`"gmail:sendEmail:example:1.0.17"`

フロー一時停止（Flow Paused）

フィールド名	説明	値の例
`pause_duration`	一時停止または待機が継続すると想定される合計時間（単位はミリ秒、該当する場合）。	`"7200"`
`address`	フローが一時停止したカードまたはステップを識別するテキスト文字列。	`"gmail:sendEmail:example:1.0.17"`

フローレート制限（Flow Rate Limited）（サードパーティによる）

フィールド名	説明	値の例
`address`	フローがレート制限されたカードまたはステップを識別するテキスト文字列。	`"gmail:sendEmail:example:1.0.17"`
`status_code`	サードパーティサービスから返されたHTTPステータスコード。	`"429"`
`backoff_duration`	バックオフ時間（単位は秒）。	`"30"`
`hostname`	レート制限が生じたドメイン。	`"example.com"`

Oktaによってスロットルされたフロー

フィールド名	説明	値の例
`throttling_type`	行われたスロットリングのタイプ。	`"auto"` `"manual"`
`throttling_level`	スロットリングイベントのスコープ。	`"org"`：org全体に適用されるスロットリング `"flow"`：単一フローにのみ適用されるスロットリング `"execution"`：単一実行に適用されるスロットリング

例

次の例は、API Endpointイベントカードを通じてトリガーされたフローを示しています。このカードは、戻り値を変更するヘルパーフローも呼び出します。親フローとヘルパーフローが開始および終了すると、4つのログストリーミングイベントが記録されます。

親フロー：Flow Started（フロー開始）

{
  "event_type": "FLOW_START",
  "execution_id": "326b7317-6ea5-4d6a-a9f5-0ee8675c0428",
  "timestamp": "2024-04-04T18:30:38.730Z",
  "flow_id": "632567",
  "flow_name": "PDV Log Streaming",
  "org_id": "00o4mhtja45vHndwd0g7",
  "org_name": "logstream-01",
  "user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
  "folder_id_path": "372061/378378",
  "folder_id": "378378",
  "engine_mode": "realtime",
  "idempotency_key": "67c775008e83c5205f1114a86bba2521",
  "throttled": false,
  "address": "root:kernel:string:0.0.1:compose"
}

親フロー：Flow Completed（フロー完了）

{
  "event_type": "FLOW_COMPLETE",
  "execution_id": "326b7317-6ea5-4d6a-a9f5-0ee8675c0428",
  "timestamp": "2024-04-04T18:30:38.777Z",
  "flow_id": "632567",
  "flow_name": "PDV Log Streaming",
  "org_id": "00o4mhtja45vHndwd0g7",
  "org_name": "logstream-01",
  "user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
  "folder_id_path": "372061/378378",
  "folder_id": "378378",
  "engine_mode": "realtime",
  "idempotency_key": "3c38b738b561288ddc8d345a3b59e6f7",
  "throttled": false,
  "duration": 1827,
  "step_count": 108,
  "address": "root:kernel:control:0.0.1:return"
}

ヘルパーフロー：Flow Started（フロー開始）

{
  "event_type": "FLOW_START",
  "execution_id": "538911d5-6234-4edc-9f24-38bb633a4574",
  "timestamp": "2024-04-04T18:58:15.861Z",
  "flow_id": "625207",
  "flow_name": "2. Simple Helper flow ",
  "org_id": "00o4mhtja45vHndwd0g7",
  "org_name": "logstream-01",
  "user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
  "parent_execution_id": "c0e2a040-9c6e-44fe-8c45-5b40dae3c4ab",
  "parent_flow_id": "0ff53d44-7c49-4dcd-ae8a-b16fc5a5a5d2",
  "parent_flow_name": "Flow 1: API Invoke Flow",
  "root_execution_id": "13881f3b-b0e0-4385-afca-7ad833e40c77",
  "root_flow_id": "543087",
  "folder_id_path": "",
  "folder_id": "",
  "engine_mode": "realtime",
  "idempotency_key": "23ac58e41d9b376f5fceb59881bd5c4",
  "throttled": false,
  "address": "root:kernel:control:0.0.1:callable"
}

ヘルパーフロー：Flow Completed（フロー完了）

{
  "event_type": "FLOW_COMPLETE",
  "execution_id": "538911d5-6234-4edc-9f24-38bb633a4574",
  "timestamp": "2024-04-04T18:58:15.901Z",
  "flow_id": "625207",
  "flow_name": "2. Simple Helper flow ",
  "org_id": "00o4mhtja45vHndwd0g7",
  "org_name": "logstream-01",
  "user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
  "parent_execution_id": "c0e2a040-9c6e-44fe-8c45-5b40dae3c4ab",
  "parent_flow_id": "0ff53d44-7c49-4dcd-ae8a-b16fc5a5a5d2",
  "parent_flow_name": "Flow 1: API Invoke Flow",
  "root_execution_id": "13881f3b-b0e0-4385-afca-7ad833e40c77",
  "root_flow_id": "543087",
  "folder_id_path": "",
  "folder_id": "",
  "engine_mode": "realtime",
  "idempotency_key": "a888ffb7e2d71d264fcce697a855fc8",
  "throttled": false,
  "duration": 41,
  "step_count": 2,
  "address": "root:kernel:string:0.0.1:compose"
}

実行ログストリーミングのイベントメタデータ 実行ログストリーミング

実行ログストリーミングのイベントメタデータ実行ログストリーミング